Di dunia IT security kini muncul istilah yang makin sering terdengar atau paling tidak mulai sering didengung-dengungkan oleh beberapa antivirus terkenal dan vendor perangkat keamanan IT lainnya. Istilah tersebut adalah ransomware. Nah, untuk itu artikel saya kali ini khusus mengulas hal tersebut.
Ransomware sebenarnya termasuk malware. Adapun keunikan ransomware adalah jenis aplikasi berbahaya yang didesain untuk mengeblok akses pada suatu komputer. Akses tersebut bisa dikembalikan ke pemilik setelah membayar sejumlah uang tertentu ransom (tebusan). Jadi, misalnya kita memiliki komputer yang terinfeksi ransomware, komputer tersebut datanya tidak bisa diakses karena bisa jadi data sudah dibatasi aksesnya, misalnya dengan dienskripsi dengan kode tertentu. Akibatnya tentu saja data tersebut tidak bisa dibaca oleh pemilik komputer. Nah, si aplikasi ransomware ini kemudian mengirimkan informasi kode enkripsinya kepada si empunya ransomware. Pemilik ransomware ini yang akan kemudian mengirimkan email ke pemilik komputer untuk meminta tebusan yang akan ditukar dengan kode enkripsi data tadi.
Ransomware pertama kali ditengarai muncul di kawasan Rusia, kemudian teknik ini berkembang secara internasional. Ibarat kata, teknik ini sangat “gurih” dipakai untuk mendapatkan tebusan uang tanpa capek capek melakukan tindakan kejahatan yang lebih mudah untuk ditangkap. Umumnya, ransomware menggunaka teknik trojan di mana aplikasi ini perlu di-download terlebih dahulu. Ketika sudah masuk ke dalam sistem, ransomware akan menjalankan payload. Payload ini isinya bermacam-macam, tergantung si pembuat ransomware, mulai hanya menakut-nakuti sampai meminta tebusan. Pengiriman tebusan ini melalui sistem yang susah untuk dilacak, misalnya prepaid voucher dan bitcoin.
Di bawah ini adalah contoh flow chart langkah-langkah dari serangan ransomware.
Sample Flow Ransomware Attack - hitmanpro.com
Dari chart di atas ini, kita cermati bahwa ransomware memulai serangan dari pengiriman email yang mengandung attachment tertentu, yang ketika dieksekusi akan menjalankan macro atau aplikasi kecil lainnya yang akan men-download bagian ransomware lainnya. Ketika sudah lengkap dan bisa dieksekusi, ransomware akan memulai aksinya dengan mengacaukan antivirus sehingga gagal mendekteksi. Pada akhirnya data di komputer kemudian dienkripsi sehingga tidak bisa diakses.Di bawah ini adalah contoh notifkasi ransomware setelah berhasil mengunci sistem komputer:
Sample, Notication Ransomware - pcsolutions.paretologic.com
Serem bukan? Coba bayangkan seandainya ada data penting atau data perusahaan di dalamnya, apa gak pusing dapat masalah kayak begini.Apakah cuma komputer saja yang bisa terinfeksi ransomware? Sayangnya tidak, karena mulai sejak 2014, ransomware juga mulai menyerang sistem Android, paling banyak terkena di Eropa Timur, Rusia lalu menyebar ke Inggris, Amerika, dan China. Modelnya masih sama, yaitu ketika user menjalankan app tertentu, akan sering muncul notifikasi yang mengatakan bahwa Anda sedang browsing materi pornografi dan harus membayar sejumlah uang tertentu kalau tidak mau dihukum.
Adapun perkembangan ransomware adalah sebagai berikut:
Cryptovirus
Ransomware generasi pertama didesain oleh Adam L Young & Moti Young , 1995 di Colombia University.